基于ARP协议发现内网存活主机
你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。
ARP协议
ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的 ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。
准备环境
Kali>nmap
Kali>metasploit auxiliary 辅助扫描模块
Kali>netdiscover
1. nmap udp协议扫描存活主机
使用方法>打开终端输入nmap -sn -PR <IP或网段>
2.metasploit metasploit auxiliary 辅助arp协议arp_sweep扫描模块 扫描存活主机
使用方法>
1.打开Metasploit
2.调用use auxiliary/scanner/discovery/arp_sweep 模块
3.设置扫描范围<IP 或网段> set rhosts <ip/网段>
4.设置THREADS set threads <数值>(设置最大并发请求数)
5.run 运行
3.netdiscover
使用方法>
1.netdiscover -r <IP/网段> -i <eth0/wlan0/其他外接网卡>